RGPD: Principais caraterísticas e como evitar multas.

RGPD: Principais caraterísticas e como evitar multas.

Passados dois anos sobre a entrada em vigor do RGPD na União Europeia, recordamos aqui as suas principais características. 

O Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, apresenta um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. 


Este regulamento entrou em vigor a 25 de Maio de 2018, e aplicam-se a empresas que tenham o seu estabelecimento no território da União Europeia.  

Esta lei surgiu principalmente devido ao impulso do comércio eletrónico, com o intuito de proteger e garantir um maior nível de segurança aos consumidores europeus neste ambiente digital. O novo regulamento vem definir de que forma, empresas e entidades públicas, procedem à recolha e tratamento dos dados pessoais dos seus clientes.  

 

Principais aspetos a reter sobre o RGPD: 

  • Abrange todas as organizações que forneçam serviços ou produtos a residentes na UE, estejam essas organizações sediadas ou não na UE e mesmo que os serviços que prestam sejam gratuitos. 
  • As empresas terão que controlar a recolha e tratamento dos dados, para além de terem que obter a autorização dos consumidores para o processamento dos seus dados. 
  • A definição de dados pessoais passou a incluir os dados de localização e identificadores por via eletrónica, endereços de clientes, históricos de compras, acessos, endereços de e-mail, IP’s, informações de funcionários.  
  • Abrange qualquer atividade, independentemente da sua dimensão, incluindo a responsabilidade direta dos subcontratantes. Basta que recolham e/ou manipulem dados de cidadãos europeus. 
  • Implementação de técnicas dentro da organização que cumpram a segurança dos dados em termos de confidencialidade, integridade, disponibilidade e resiliência dos sistemas. 
  • Caso exista uma fuga de dados pessoais, a empresa terá que notificar as autoridades competentes, no prazo de 72h após ser detetada a violação (exceto se for improvável que resulte em risco para os direitos e liberdades dos indivíduos). Devem notificar os indivíduos afetados pela fuga da possibilidade de acesso não autorizado à informação. 
  • Não é possível aos menores de 16 anos darem o seu consentimento ao tratamento dos seus dados pessoais em serviços online, sendo necessário o consentimento parental.
  • Penalizações por incumprimento das normas do GDPR implicam multas até 20 M€ ou 4% do volume de vendas anuais. 

Sobre o autor

Marketing administrator

Deixar uma resposta